EBay помог арестовать 3000 кибермошенников

Александр Панасенко 09 Августа 2012 - 12:08

Средства управления информационной безопасностью

...

Бывший директор по безопасности eBay Дейв Каллинейн (Dave Cullinane) выступил на конференции Information Systems Security Association в Кембридже и рассказал о своих успехах на бывшей работе. Так, под его руководством удалось снизить уровень мошенничества на 90%, а в результате информирования правоохранительных органов в разных странах мира было арестовано около 3000 мошенников.

Например, раскрыли банду, которая продавала несуществующие подержанные автомобили по предоплате, зарабатывая около миллиона долларов в день. Мошенникам удалось «прописаться» в фирменной программе eBay's Vehicle Protection Program.

Компания eBay начала осуществлять меры активной защиты после того, когда обнаружила чрезмерный уровень фрода и фиктивных лотов. Были и другие виды мошенничества, в том числе использование торговых ботов. Компания сумела разработать методы обнаружения ботов, а также предприняла действия по идентификации мошенников, передает xakep.ru.

Несмотря на относительный успех своей работы, Каллинейн назвал ситуацию с информационной безопасностью в большинстве компаний «пугающей», отметив возрастающее количество таргетированных атак и против больших корпораций, и против малого бизнеса. В то же время, по его словам, многие руководители просто недостаточно осведомлены об этих угрозах и обладают слабой технической грамотностью, подвергая тем самым опасности свой бизнес.

Дейв Каллинейн занимал должность директора по безопасности eBay с мая 2006 года по май 2012 года, до этого пять лет занимался защитой компьютерных сетей финансовой компании Washington Mutual, так что это весьма опытный специалист. Он говорит, что его прошлый работодатель eBay был одной из самых привлекательных мишеней для кибератак: со 180 тысячами серверов на 25-ти платформах, у компании была довольно слабая инфраструктура для отслеживания хакерской активности. При этом eBay постоянно подвергалась разным атакам, начиная с банального DDoS и заканчивая таргетированными атаками на компьютеры сотрудников с целью похищения проприетарного программного кода.

Однако, Каллинейн добился увеличения бюджета на безопасность с $10 млн в 2006 году до $48 млн в 2011 году. В частности, eBay закупил системы отражения DDoS-атак от таких разработчиков как FireEye и Damballa. Кроме того, он наладил контакты с Секретной службой США и соответствующими агентствами в Европе и Азии для расследования деятельности международных преступных группировок.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Мая 2025 - 16:29

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

Disney взломал хактивист: доступ получил через поддельный ИИ-инструмент

25-летний житель Калифорнии Райан Митчелл Крамер признал вину в кибератаке на компанию Disney. По данным Минюста США, он незаконно получил доступ к корпоративным системам и угрожал нанести ущерб, выдавая себя за участника хактивистской группировки под названием NullBulge.

Атака произошла летом 2024 года. Disney начала внутреннее расследование после того, как некая группа NullBulge заявила о краже 1,1 ТБ данных из внутренних Slack-каналов компании.

В руках злоумышленников оказались сообщения, данные о проектах, которые ещё не вышли, логины, пароли и даже исходный код.

NullBulge позиционировали себя как борцов за права художников и справедливую оплату труда, но, как выяснилось, всё было не так благородно.

По информации аналитиков из SentinelOne, действия Крамера больше напоминали типичную киберпреступность: он распространял вредоносный код через популярные платформы вроде GitHub и Hugging Face, маскируя его под инструменты для создания ИИ-арта.

В случае с Disney всё началось с того, что один из сотрудников скачал поддельный ИИ-инструмент на личный компьютер. Через этот заражённый девайс Крамер получил доступ к корпоративному Slack-аккаунту сотрудника, а затем — ко множеству внутренних каналов Disney.

Обнаружив, сколько информации ему удалось получить, он попытался шантажировать сотрудника, а после игнорирования — слил в Сеть как его персональные данные, так и корпоративную информацию.

После утечки Disney, по слухам, отказалась от использования Slack внутри компании. А вот сам сотрудник, с устройства которого всё началось, лишился работы за нарушение политики безопасности и подал на Disney в суд за несправедливое увольнение.

Крамер также признался во взломе как минимум двух других жертв, чьи имена не разглашаются. Ему грозит до 10 лет лишения свободы — по две уголовные статьи, каждая из которых предусматривает до пяти лет.

И, как добавляют американские власти, это не единственная хакерская история, связанная с Disney за последнее время: месяц назад бывший сотрудник Disney World получил три года тюрьмы за попытку вмешательства в работу серверов и изменения внутренних меню.

EBay помог арестовать 3000 кибермошенников

Читайте также